🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Cómo usar GhostShell, el malware indetectable que permite evadir antivirus

En este malware, se utilizan algunas técnicas para intentar evadir los antivirus (AV), máquinas virtuales (VM) y Sandboxes con un propósito educativo. No somos responsables de tus acciones.

Técnicas de evasión

Anti-depurador

Para intentar evadir los depuradores, estoy usando la biblioteca “IsDebuggerPresent ()” de “Windows.h”. Esto para verificar si un depurador se está ejecutando.

Anti-VM/Anti-Sandbox/Anti-AV

  • Enumerar la función del proceso

Enumera todos los procesos que se ejecutan en el sistema y se compara con el proceso en la lista negra. Si se encuentra un proceso y esto es igual a cualquier proceso en la lista negra, devuelve -1 (identificado).

  • Función de verificación de la aceleración
    Primero, obtiene la hora actual y descansa 2 minutos . luego obtiene la hora nuevamente y compara, si la diferencia es menor que 2, devuelve -1 (identificado).
  • Función de verificación de la dirección Mac
    Obtiene la dirección mac del sistema y compara con las mac, en la lista negra.  Si la dirección mac del sistema es igual a cualquier mac en la lista negra devuelve -1 (identificado).

Demostración:

Este contenido se encuentra parcialmente protegido

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información